Ce este si cum functioneaza DNS-ul 


Vom încerca sa prezentam, mai pe larg, unele din serviciile si 
protocoalele Internet. Cel mai important si mai utilizat serviciu este DNS 
(Domain Name System). 

Calculatoarele din Internet sunt identificate printr-o adresa IP care 
poate fi scrisa în patru moduri diferite: folosind notatia binara, zecimala, 
hexazecimala sau zecimala cu puncte de separatie. 


1. Adresa IP ca numar binar - 10000110 00011000 00001000 
01000010 

2. Adresa IP ca numar zecimal - 2,249,721,922 

3. Adresa IP ca numar hexazecimal - 0x86180842 

4. Adresa IP în notatie zecimala cu puncte - 134.24.8.66 


Pentru majoritatea oamenilor este mult mai usor de retinut un nume 
decât oricare dintre formele de adresare de mai sus. Din acest motiv, 
proiectantii Internetului au creat DNS (Sistemul Numelor de Domenii) 
care permite referirea calculatoarelor gazda cu ajutorul numelor (ex: 
epress.ro). 

De fapt, în prezentarea de mai sus, s-a strecurat o mica eroare. O 
adresa IP nu este asociata unui calculator gazda, ci unei placi de retea. 
Cu alte cuvinte, un calculator care are mai multe placi de retea (ex: un 
router) va avea mai multe adrese IP (câte una pentru fiecare placa). 

DNS este, practic, un soft care transforma numele (epress.ro) în 
numere (193.226.30.15) si invers. Pentru a face o astfel de transformare, 
DNS are nevoie de niste informatii. Aceste informatii sunt stocate pe mai 
multe calculatoare din Internet (servere DNS). În fond DNS este un 
exemplu tipic de baze de date distribuite. O baza de date distribuita poate 
fi vazuta ca o suma de fisiere memorate pe calculatoare diferite din 
Internet - localizate în spatii geografice diferite. Softul pentru baza de 
date distribuita gestioneaza si controleaza întreaga colectie de date ca pe 
o singura baza de date. 

La începutul Internetului s-a folosit un spatiu de nume nestructurate. 
Exista o singura organizatie care putea tine evidenta tuturor 
calculatoarelor din retea. Cu timpul, numarul hosturilor a devenit din ce 
în ce mai mare, astfel încât o singura organizatie nu mai putea centraliza 
adresele alocate. Din acest motiv s-a trecut la un sistem organizat 
ierarhic. Într-un astfel de sistem, autoritatea si responsabilitatea alocarii 
numelor sunt descentralizate. Mai multe organizatii diferite sunt 
responsabile cu alocarea unor adrese unice la diferite niveluri ierarhice. 

DNS este alcatuit, practic, din trei mari componente: 


Spatiul numelor de domeniu, 
Servere de nume, 


Resolvere. 


1. 


Spatiul numelor de domenii 


Reprezinta informatia continuta în baza de date distribuita din 


Internet. Putem sa ne imaginam aceasta informatie ca o structura 
arborescenta: 
Nivelul 1 poate fi împartit în trei mari categorii: 


2, 


o arpa- este un domeniu Internet special, care transforma 
adresele IP în nume, 
o grupul generic sau al organizatiilor - are etichete de domeniu 
compuse din trei caractere (com, edu, gov, mil), 
o grupul geografic al tarilor - are etichete de domeniu compuse 
din 2 caractere (us, ro, fr). 
Serverele de nume 


Sunt programe server care stocheaza informatia DNS si 
raspund cererilor adresate de alte programe. Un server de nume nu 
trebuie sa stie adresele celorlalte servere de nume din DNS. În 
schimb trebuie sa stie cum sa contacteze serverele de nume 
radacina, care, la rândul lor, trebuie sa stie numele si adresele IP 
ale tuturor serverelor de nume de nivel doi. 


Deoarece serviciile de cautare DNS sunt operatii critice (daca 
un program nu poate obtine adresa IP cautata, nu poate realiza 
conexiunea dorita) 


Un server de nume primar stocheaza informatia DNS local, în 
fisiere speciale. Un server de nume secundar preia datele de la 
serverul primar al zonei, printr-un proces care poarta numele de 
„transfer zonal... In general, un server secundar interogheaza 
serverul primar o data la câteva ore. 


Resolvere 


Sunt programele care extrag informatiile din serverele de nume 
ca raspuns la cererile unor clienti. 

Sa vedem care este, efectiv, procesul de interogare DNS. Un 
client contacteaza serverul de nume pentru zona din care face 
parte. Serverul examineaza cererea pentru a determina daca are 
autoritate pentru domeniul specificat. În caz afirmativ se face 
transformarea numelui în adresa IP si se trimite raspunsul înapoi la 
client. 

În cazul în care serverul nu poate face transformarea direct, 
raspunsul depinde de tipul cererii trimise de client. Un client poate 
cere o transformare a numelor în doua moduri: 


o cu rezolvare recursiva - caz în care serverul va contacta la 
rândul lui un alt server de nume, de obicei de pe un nivel 
superior din arborele serverelor de nume. Acesta, la rândul 
lui, va examina cererea, si daca nu poate sa faca 
transformarea, va contacta un alt server. Si tot asa, pâna 


când va fi contactat un server care sa poata rezolva aceasta 
cerere. 

o cu rezolvare iterativa - caz în care serverul va comunica 
clientului ce server sa contacteze mai departe. Clientul va 
adresa o cerere acestui server, trimis de serverul zonal, si tot 
asa mai departe pâna când cererea va ajunge la un server 
care va face transformarea. Cu alte cuvinte, când un server 
receptioneaza o cerere cu rezolvare iterativa si nu poate 
traduce numele de domeniu, acesta va transmite clientului ce 
server sa contacteze mai departe. 


Informatia DNS este formata din inregistrari ale computerelor 
dintr-o organizatie, pentru care acel server de nume DNS este 
raspunzator. Se pot intalni urmatoarele tipuri de inregistrari: 


SOA : Indica autoritatea pentru domeniul DNS definit 
NS: indica un DNS server pentru acea zona 

A: mapare nume - adresa 

PTR : mapare adresa - mapare 

CNAME : canonical name (pentru definirea alias-urilor) 
MĂ: mail exchanger 


O 00000 


Prima inregistrare intr-o baza de date a unui server DNS este SOA 
(start of authority). Aceasta inregistrare indica ca acest server DNS este 
cea mai buna sursa de informatii pentru acea zona. Intr-o zona nu poate 
exista decat 0 singura inregistrare SOA. Ex: pentru zona movie.edu 
server: 


movie.edu. IN SOA terminator.movie.edu. al.robocop.movie.edu. ( 


1 ; Serial 

10800 ; Refresh after 3 hours 
3600 ; Retry after 1 hour 
604800 ; Expire after 1 week 
86400 ) ; Minimum TTL of 1 day 


In acest exemplu terminator.movie.edu este primary master DNS server, 
al.robocop.movie.edu este adresa de mail a administratorului DNS 
(primul punct se inlocuieste cu @) 


Urmatorul tip de inregistrare se refera la serverele DNS. Ex: 


movie.edu. IN NS terminator.movie.edu. 
movie.edu. IN NS wormhole.movie.edu. 


Se observa ca pentru zona movie.edu sunt doua servere DNS terminator 
si wormhole. 


Cele mai intalnite inregistrari sunt cele pentru rezolutie nume - 
adresa si adresa-nume. Ex: 


; rezolutie nume-adresa 


localhost. movie. edu. IN A 127.0.0.1 


robocop.movie.edu. IN A 192.249.249.2 
terminator.movie.edu. IN A 192.249.249.3 
diehard.movie.edu. IN A 192.249.249.4 


rezolutie adresa-nume 


„249.249.192.in-addr.arpa. IN PTR wormhole.movie.edu. 
.249.249.192.in-addr.arpa. IN PTR robocop.movie.edu. 
.249.249.192.in-addr.arpa. IN PTR terminator.movie.edu. 
.249.249.192.in-addr.arpa. IN PTR diehard.movie.edu. 


PUNR se se 


Alias-urile reprezinta o alta denumire pentru un anumit computer. 
El se defineste functie de numele computerului (Canonical name). 


. 
Li 


; Aliasuri 

bigt .movie.edu. IN CNAME terminator.movie.edu. 
dh.movie.edu. IN CNAME diehard.movie.edu. 
wh.movie.edu. IN CNAME wormhole.movie.edu. 


Inregistrarile MX (Mail Exchanger) specifica un server care va avea 
ca functie forward-area mesajelor din domeniul DNS respectiv. Forward 
inseamna trimitearea mesajelor unui alt MX situat cat mai apropape de 
destinatia mesajului. 


movie.edu. IN MX 1 diehard.movie.edu. 


